PC & Handy

So deaktivieren Sie DEP mit der Windows 10-Befehlszeile

Data Execution Prevention (DEP) ist in Windows 10 integriert und fügt eine zusätzliche Sicherheitsebene hinzu, die verhindert, dass Malware im Speicher ausgeführt wird. Es ist standardmäßig aktiviert und wurde entwickelt, um die Ausführung nicht autorisierter Skripts in reservierten Bereichen des Computerspeichers zu erkennen und zu beenden. Dies ist ein beliebter Angriffsvektor für Malware, daher hat Microsoft DEP hinzugefügt, um ihn zu stoppen.

So deaktivieren Sie DEP mit der Windows 10-Befehlszeile

Die Data Execution Prevention wurde in Windows 7 in einer konzertierten Anstrengung von Microsoft eingeführt, um einige der vielen Sicherheitslücken zu schließen, die das Betriebssystem plagen. Es ist eine großartige Theorie, aber wenn Sie jemals die Meldung „Dieses Programm wurde zu Ihrem Schutz gesperrt“ gesehen haben, wissen Sie, dass es nicht immer wie angekündigt funktioniert. Es ist immer besser, zu paranoid zu sein, als nicht paranoid genug zu sein, aber wenn es der Computerleistung im Weg steht, wird es zu einem Ärgernis.

Deaktivieren Sie die Datenausführungsverhinderung

Es gibt viele Gründe, warum Sie Data Execution Prevention (DEP) niemals deaktivieren sollten. Anstatt die Schlagzeile zu vergraben, zeige ich dir zuerst, wie es geht und spreche dann darüber, warum du es nicht tun solltest.

  1. Öffnen Sie ein CMD-Fenster als Admin.
  2. Geben Sie „bcdedit.exe /set {current} nx AlwaysOff“ ein und drücken Sie die Eingabetaste.

Sie sollten "Der Vorgang wurde erfolgreich abgeschlossen" darunter sehen, sobald er abgeschlossen ist. DEP ist jetzt auf Ihrem Computer deaktiviert. Wenn Sie DEP wieder aktivieren möchten, geben Sie „bcdedit.exe /set {current} nx AlwaysOn“ ein und drücken Sie die Eingabetaste. Sie sollten dieselbe erfolgreiche Benachrichtigung unter dem Befehl sehen, wenn es funktioniert hat.

Wenn Sie einen Fehler wie im obigen Bild sehen, der lautet „Der Wert ist durch die Secure Boot-Richtlinie geschützt und kann nicht geändert oder gelöscht werden“, bedeutet dies, dass Secure Boot in Ihrem BIOS/UEFI aktiviert ist. Um DEP zu deaktivieren, müssen Sie Ihren Computer im BIOS/UEFI neu starten, die Secure Boot-Einstellung suchen und sie ausschalten. Starten Sie Windows und wiederholen Sie die obigen Schritte, um DEP zu deaktivieren.

Sie können ein wenig steuern, wie DEP über die Windows-GUI funktioniert.

  1. Öffnen Sie die Systemsteuerung.
  2. Navigieren Sie zu System und Sicherheit und System.
  3. Wählen Sie im linken Menü Erweiterte Systemeinstellungen.
  4. Wählen Sie die Registerkarte Datenausführungsverhinderung aus.

Hier können Sie wählen, ob Sie DEP nur für Windows und die zugehörigen Apps oder für alle Programme auf Ihrem Computer aktivieren möchten. Sie können auch eine Whitelist auswählen, in der Sie ein bestimmtes Programm von DEP ausschließen können. Dieses Fenster ist außerhalb einer Unternehmensumgebung von begrenztem Nutzen, aber es ist vorhanden, wenn Sie experimentieren möchten.

Warum Sie DEP nicht deaktivieren sollten

Während die ersten Versionen von DEP Probleme verursachten, sind neuere Versionen in Windows 8 und Windows 10 viel, viel besser. DEP arbeitet jetzt hauptsächlich im Hintergrund und stört nicht, wie Sie Ihren Computer verwenden. Es gibt mehrere Gründe, warum Sie DEP nicht deaktivieren sollten.

Ein wesentlicher Schutz vor dem Unsichtbaren

Der Hauptgrund, DEP laufen zu lassen, ist, dass es einen fast unsichtbaren Schutz vor unsichtbaren Angreifern bietet. Wenn ein Virus oder eine Malware Ihre Sicherheitssoftware durchdringt und DEP deaktiviert ist, können Sie nicht feststellen, dass etwas auf Ihrem Computer funktioniert. Die Malware kann Skripte ausführen und ihre Aufgaben ohne Störungen ausführen, und das kann verheerend sein.

DEP erkennt jetzt die meisten neuen Spiele und Programme und wird Sie nicht mit Fehlern oder Warnungen belästigen. Es ist eine dieser Windows-Funktionen, die den Benutzern tatsächlich einen Mehrwert bietet.

Da mehr Viren und Malware als je zuvor im Internet kursieren, ist jede zusätzliche Schutzebene eine gute Sache. Wenn es hin und wieder einen Fehler gibt, ist das ein kleiner Preis. Wenn es ein bestimmtes Programm nicht mag, können Sie es jederzeit mit der oben beschriebenen Methode auf die Whitelist setzen. Solange Sie sicher sind, dass das Programm sicher ist, sollte es Ihnen gut gehen.

Möglicherweise gibt nicht DEP den Fehler aus

Einige Verletzungsfehler haben überhaupt nichts mit Data Execution Prevention zu tun. Dies kann die Benutzerkontensteuerung, lokale Richtlinie, Gruppenrichtlinie, Windows Defender, Ihre Antiviren- oder Malware-Software oder etwas ganz anderes sein. IT-Techniker haben die Angewohnheit, DEP für Zugriffe oder Speicherverletzungen verantwortlich zu machen, aber das ist nicht immer der Fall. Es ist manchmal, aber nicht immer.

Sie können auch experimentieren, indem Sie UAC deaktivieren, Ihre Sicherheitssoftware vorübergehend anhalten oder das Programm mit Administratorrechten ausführen. Wenn es danach funktioniert, war es überhaupt kein DEP.

Die Datenausführungsverhinderung wurde als zusätzliche Schutzebene zu Windows hinzugefügt. Ich bin vielleicht kein Fan von einigen Entscheidungen von Microsoft, wenn es darum geht, uns zu schützen, aber DEP ist eine, die funktioniert. Wenn Sie DEP nicht wirklich deaktivieren müssen, würde ich es wirklich laufen lassen.

$config[zx-auto] not found$config[zx-overlay] not found